「セキュリティ対策の自動化を追求する・・・遠隔マネージドセキュリティサービス SHIELD/CSO4Uを発表(株式会社日立情報システムズ)」
●セキュリティ管理者のジレンマ
特集
特集
企業のセキュリティ管理者の負担はこの1、2年で急激に増えている。その要因として下記が挙げられる。
(1)個人情報保護法の施行に伴う、クライアント、サーバの暗号化・不正侵入対策の強化
(2)巧妙かつ急増する悪意のメールやサイトをきっかけにウィルス・ワームに感染し、社内のITシステムをダウンさせるような事態を防ぐ対策
特に(2)は、ゼロデイ攻撃(セキュリティホールの発見から対策が公表・実施されるまでの間を狙った攻撃)という言葉も聞き慣れたものになった今日では、いつ、何が起きたとしてもシステムをダウンさせることなく守らなければならないという使命は巨大なストレスである。
企業のセキュリティ管理者にはこれらの対策指揮・推進が課せられるが、高いレベルで維持運用することは非常に困難である。24h7Day 絶えず監視すること、また事態を早期に検知し、的確な対策を講じることはセキュリティに精通した専門家でなければ不可能である。対応策としては管理運用をアウトソーシングすることが有効だが、サイト内システムを切り出すことも難しい。結局面倒を見る必要に迫られる・・・ジレンマである。
●サイト内のセキュリティシステムを自動化する
日立情報システムズは、こうしたセキュリティ管理者の負荷を軽減する仕掛け作りが重要であると考えている。このため、セキュリティ対策の自動化による被害拡散防止を研究しており、その答えとして、「SHIELD/ExLink」という商品の発売を昨年開始した。「SHIELD/ExLink」はセキュリティ脅威に応じて以下4種類のソリューションがある。
(1)検疫ソリューション SHIELD/ExLink-Qu
(2)汚染拡大防止ソリューション SHIELD/ExLink-IA
(3)内部情報漏えい防止ソリューション SHIELD/ExLink-VA
(4)盗聴被害拡大防止ソリューション SHIELD/ExLink-PS
セキュリティシステムは大きく二つに大別される。状態を検知するものと、制御・管理するもの。本来はセキュリティ管理者がこの間で「今、○○が不正な動きをしているから、ネットワークから切り離す」といった判断、対策指示を行う。「SHIELD/ExLink」のコンセプトは、この管理者に代わって、ある状態を検知したら、自動的に対策を実施する。早期に対策を打ち、その被害を社内全体に波及させない、被害拡散防止が目的である。
●さらに一歩進めた新サービス「SHIELD/CSO4U」を発表
2006年1月、新たに遠隔マネージドセキュリティサービス「SHIELD/CSO4U」を発表した。このサービスは、常時世界中からセキュリティ関連情報を収集している当社セキュリティオペレーションセンタと、顧客の社内(サイト内)に設置する「SHIELD/ExLink」の連携により実現する。「SHIELD/ExLink」は前述の通り、社内で起きているインシデント(事象)に応じ、定義済みの対策を実施する。一方、「SHIELD/CSO4U」は、「SHIELD/ExLink」から収集した社内のインシデントと当社セキュリティセンタで情報収集・把握している最新セキュリティ情報とをセキュリティ専任技術者が分析・判断し、その時点で最適な対策を社内の「SHIELD/ExLink」に対して指示する。例えば、顧客サイトにおいて不正アクセスが急増した場合や世界中でDoS攻撃が急増した場合には「ファイアウォールに対しフィルタリングルールの変更」を指示する。また危険度が高いウィルスが発表された場合には「ワクチン管理サーバへの最新パターン即時アップデート」を指示する。
このように、インシデントに応じて柔軟性ある対応を即時に行うことが可能になる。仮に、セキュリティ管理者と連絡が取れない休日や深夜にセキュリティ脅威が高まったとしても、システムに迫るセキュリティ脅威を極力抑えることができる。「SHIELD/CSO4U」は日立情報が目指したプロアクティブセキュリティソリューションである。顧客企業のCSO(Chief Security Officer:最高セキュリティ管理者)として、「SHIELD/CSO4U」は顧客サイト内の安全を守ります。
●NET&COM2006に出展します
来る2月1日〜3日、東京ビッグサイトにて開催されるNET&COM2006 会場内検疫ネットワークパビリオンにて、「SHIELD/CSO4U」並びに「SHIELD/ExLink」の詳しいご説明をいたします。是非ご来場ください。
「SHIELD/CSO4U」ニュースリリース
http://www.hitachijoho.com/news/2006/060119.html
《ScanNetSecurity》